malloc函数

引言

时常在C语言中使用malloc函数来申请存储空间，却从未对其本质探索过，特此分析记录下。

头文件

#include<stdlib.h>

函数原型

void *malloc(size_t size);

malloc()在堆区分配一块指定大小的内存空间，用来存放数据。这块内存空间在函数执行完成后不会被初始化，其值未知。

分配成功返回内存地址，失败返回NULL。
分配失败的原因有许多，其中一种为空间不足。

注意点

1，必须检查是否分配成功；
2，不使用后需要释放；
3，使用时需要在前面进行强制类型转换，因为这样可以躲过一些编译器检查。

malloc获取的内存

当malloc申请内存空间时，操作系统中有一个记录空闲内存地址的链表。当操作系统收到程序的申请时，就会遍历该链表，它沿连接表寻找一个大到足以满足用户请求所需要的内存块，就将该结点从空闲结点链表删除。然后，将该内存块一分为二（一块的大小与用户请求的大小相等，另一块的大小就是剩下的字节）。接下来，将分配给用户的那块内存传给用户，并将剩下的那块（如果有的话）返回到连接表上。大多数实现所分配的存储空间比所要求的要稍大一些，额外的空间用来记录管理信息–分配快的长度，指向下一个分配块的指针等。这就意味着如果写过一个已分配区的尾端，则会改写后一块的管理信息。这种类型的错误是灾难性的，但是因为这种错误不会很快就暴露出来，所以也就很难发现。将指向分配块的指针向后移动也可能会改写本块的管理信息。malloc()申请的空间实际就是分了两个不同性质的空间。一个就是用来记录管理信息的空间，另外一个就是可用空间了。而用来记录管理信息的实际上是一个结构体

struct mem_control_block { 
    int is_available;    //一般来说应该是一个可用空间的首地址，但这里英文单词却显示出空间是否可用的一个标记
    int size;            //这是实际空间的大小 
    };